クラウドセキュリティのIONIX、CNAPPアラート解析の80％を自動化し、40％を非クリティカルに再分類する新技術を発表

外部露出管理（External Exposure Management）のパイオニアであるIONIXは、クラウドセキュリティ運用を飛躍的に効率化する画期的な新技術『Cloud Exposure Validator』を発表しました。この技術は先進的なAIを活用することで、CNAPP（Cloud-Native Application Protection Platform）における外部露出に関連したアラートの80％以上の分析を自動化し、そのうち約40％の深刻度を引き下げることが可能です。これにより、セキュリティチームが本当に重要なリスクだけに集中できるようになります。

Fortune 500企業を含む複数の企業環境で実施された初期導入では、「重大」や「高い」と分類されたCNAPPアラートのうち、実際には40％以上が攻撃対象にならないことが判明しました。Cloud Exposure Validatorはアラートの攻撃可能性を自動で検証することで、セキュリティチームが真に優先すべき脅威を迅速に特定できるよう支援し、平均修復時間（MTTR）の短縮に貢献しています。現代のクラウドインフラ環境では、大量のアラートが日々発生し、手動による解析は時間がかかり非効率的です。このため、誤検知やすでに対処済みのアラートも多く、セキュリティチームは対応に追われ、本当に重要な脅威への対処が遅れることがあります。IONIXの新技術は、このアラート分類作業を自動化することで、この課題を正面から解決します。

IONIXのCEOであるMarc Gaffan氏は、「セキュリティチームが必要としているのは、多くのアラートではなく、本当に対処が必要なアラートを見極める明確な情報です。Cloud Exposure Validatorは、チームが現実的で対処可能なリスクに集中できるようにサポートします。これは単なる効率化ではなく、クラウドセキュリティ業務そのものを根本的に変革するものです」と語っています。

Cloud Exposure Validatorの主な特徴は、AIを活用した脅威分析の自動化、リアルタイムの脅威インテリジェンスと露出状況をもとにした攻撃可能性の検証、クラウドとオンプレミスを含むすべての環境を横断する統合的な可視性の提供、そして運用効率化によるMTTRの削減です。初期導入した企業からは、年間数百時間分のセキュリティアナリストの工数を削減できたという報告があり、さらに外部露出リスクの実態を正確に把握できるようになったという評価が寄せられています。この技術により、リアクティブなアラート対応からプロアクティブでインテリジェントなプロセスへの移行が可能になり、クラウド防御の自動化における新たなスタンダードを示しています。Cloud Exposure Validatorは、すでに全てのIONIXユーザーが利用可能であり、RSA ConferenceではIONIXのブース（#N-4219）にてデモを見ることができます。

IONIXについて
IONIXは外部からの攻撃リスクを管理し、セキュリティチームの効率化を支援するためのプラットフォームを提供しています。インターネットに接続される資産の発見からリスク評価、攻撃可能性の検証までをカバーし、攻撃対象領域の管理を包括的に支援します。BlackRock、Infosys、Sompo、The Telegraph、E.ONをはじめとする世界の主要企業が、IONIXを利用して複雑で変化の激しい外部露出リスクを先回りして管理しています。